גון קמני, משרד הפנים: "המאגר הביומטרי נתון לביקורות של השב"כ ושלנו"
"רשות האוכלוסין וההגירה הקימה יחידת סמך ממשלתית שמטרתה להקים את המאגר ולנהל אותו", אמר קמני על הגוף בראשו הוא עומד במהלך הדיון על המאגר הביומטרי בכנסת ● סגנית שר הפנים, פאינה קירשנבאום: "לא ברור לי מה ניתן לעשות עם נתוני המאגר; אם פושע רוצה לשתול טביעות אצבע של אדם, הוא ייקח אותן מכוס תה שאותו אדם שותה, זה קל יותר"
"המאגר הביומטרי עובר ביקורות אבטחת מידע הן חיצונית, על ידי השב"כ, והן פנימית", כך אמר גון קמני, ראש הרשות לניהול מאגר ביומטרי במשרד הפנים.
קמני דיבר בישיבה של ועדת המדע והטכנולוגיה של הכנסת, שהתכנסה הבוקר (ב') לדיון בנושא הכשלים החמורים שנתגלו באבטחת המאגר הביומטרי, שהפיילוט שלו הושק בשבוע שעבר. הדיון כונס לבקשת הח"כים תמר זנדברג (מרצ), דב חנין (חד"ש) ומשה פייגלין (הליכוד ביתנו).
לדברי קמני, "לא מדובר בפרויקט מאגר ביומטרי, כי אם במעבר לתיעוד לאומי חדש. אנחנו מממשים כאן חוק מ-2007, שהתבסס על המלצות המטה לביטחון לאומי, שכתב ספר על תורת ההפעלה לתחום, לפיה יש לבצע תיעוד לאומי שמשלב מאגר למניעת זיוף זהות עם ביומטריה".
קמני ציין, כי "תעודת זהות מאפשרת לאמת זהות של אדם מול תעודה. לעומתה, המאגר מאפשר לאמת שלכל אדם יש תעודה אחת בלבד".
בהיבטי האבטחה הוא אמר, כי "רשות האוכלוסין וההגירה הקימה רשות, שהיא יחידת סמך ממשלתית, שמטרתה היא להקים את המאגר ולנהל אותו. היחידה מבוקרת על ידי רא"ם (ר"ת הרשות לאבטחת מידע) שבשב"כ, הממונה על יישומים ביומטריים במשרד ראש הממשלה ו-ועדות הכנסת השונות". לדבריו, "אם נצליח להוציא תיעוד ביומטרי חדש ומהימן, ובכך נפחית את כמות גונבי הזהויות, נראה עד כמה המאגר הביומטרי נחוץ".
"הנתונים הביומטריים נקבעו ברמת סיווג 'סודי ביותר' ומשם נובע אופן ההפעלה והטיפול בהם", אמר קמני. "כל העובדים עברו סיווג אף הם. מתוך כ-20 עובדים בכל הרשות, אלה הנוגעים בנתונים הם מעטים. יש לנו מנהל אבטחה ומנהל פרטיות, ואין למאגר ממשק למערכות אחרות".
לסיכום, אמר קמני, "אנחנו מודעים לכובד האחריות המוטל על כתפינו. ניתן מענה להיבטי אבטחת המידע והבטחת הפרטיות – גם בפיילוט וגם לאחר מכן".
"אם יש טביעות אצבע – לא צריך את המאגר"
סגנית שר הפנים, פאינה קירשנבאום, הדגישה שההחלטה על הקמת המאגר הביומטרי התקבלה ברוב ואמרה: "לא ברור לי מה ניתן לעשות עם נתוני המאגר. אם פושע רוצה לשתול טביעות אצבע של אדם מסוים, הוא ייקח אותן מכוס תה שאותו אדם שותה, זה קל יותר".
לדבריה, "אי אפשר לברר במאגר פרטים כלשהם אם יש טביעות אצבע בלבד. במאגר יש רק נתונים והם מופרדים ומקודדים. לא ניתן לחבר את הנתונים הללו למאגר אחר".
"בישראל קיימים אלפי מאגרים לא מאובטחים", הוסיפה קירשנבאום. "כל אחד מהם נותן פרטים שונים, החל ממאגרים של קופות החולים ועבור באלה של נמל התעופה. פה מדובר במאגר מאובטח לגמרי. הוא לא מקושר למערכות אחרות, אוטונומי ועצמאי לגמרי, ובכל מקרה, עם השלמת הפיילוט ייבחנו כל ההיבטים הקשורים בהקמתו".
במהלך הדיון דיברה גם פרופ' קרין נהון מבית הספר למידע באוניברסיטת וושינגטון והאוניברסיטה העברית, העותרת הראשית לבג"ץ נגד המאגר ומהמתנגדות הבולטות להקמתו. לדבריה, "הקמת המאגר היא פגיעה קשה בפרטיות של אזרחי ישראל, ועושים את זה בלי להבין מהי הנחיצות של המאגר. בעולם המערבי לא הולכים לכיוון הזה. זאת ועוד, השאלה האמיתית כאן היא מי ישלם את המחיר כאשר המאגר ידלוף, והתשובה ברורה: אנחנו".
"לקבוע, כי הקמת המאגר הביומטרי תפתור את הבעיות בתחום זה כמו לומר שיש להרוג חיפושית עם תותח", הדגישה.
פרופ' דני דולב, מומחה בעל שם עולמי באבטחת מידע מהאוניברסיטה העברית, אמר ש-"אין מאגר שלא דולף. בהתאם, המאגר הזה ידלוף. הקמת המאגר הזה היא טקס קבורה לפרטיות של אזרחי ישראל, מבלי שום אפשרות לגלגל את המצב אחורה".
עו"ד יהונתן קלינגר, היועץ המשפטי של התנועה לזכויות דיגיטליות, ציין ש-"לפחות אדם אחד כבר פרץ את המאגר הביומטרי של רשות התעסוקה והורשע בכך, על פי הודאתו. עם זאת, הצרה היא לא רק שליפה של מידע, כפי שכבר ראינו שקרתה, אלא יש כאן אפשרות להכנסת נתונים אל תוך המאגר. מהו הפיקוח שיש למשרד הפנים על האפשרות להכניס אדם למאגר בזהות בדויה? לא ברור. המאגר הזה לא נחוץ ואין שום צורך להקים אותו".
השתתף בהכנת הידיעה: יהודה קונפורטס
החוצפה של קמיני. בשחצנות מספר לנו שכולם טיפשים ורק הם , אנשי משרד הפנים חכמים. מעניין מר קמיני, האם תעבוד בשלוחה ו/או ב- HP אחרי עבודתך במשרד הפנים? חס וחלילה להטיל דופי בך, אבל מעניין מאוד האם תעבוד שם?
יותר קל לאסוף טביעות אצבעות של אדם מסויים מכוס תה ? מוצע לו לדבר עם חוקר פרטי שיספר לו כמה זה פשוט, כמה זמן זה ייקח וכמה זה יעלה. האיש כנראה חי לו בעולם מקביל של שירות המדינה....
או שמר גון קמיני חושב שהעם מטומטם או שהוא לא מבין על מה הוא מדבר. מר קמיני היקר לא קיים מאגר נתונים שלא ניתן לפרוץ אליו , לא ואינני האקר או קרקר או אחד מחברי אנונימוס. המשפט נכון תמיד, בהסתייגות אחת שישנו מחשב אחד שמחובר למסוף אחד שאינו מחובר לשום רשת, הכבל היחידי שמחובר אליו הוא כבל החשמל כך שלא ניתן לפרוץ אליו. הייתי מציע לך להרשם לכנס האקרים def con בארה"ב ואולי שם תקבל ידע ומידע כיצד כן ניתן לפרוץ למאגר הנתונים שאתה אחראי עליו. וכאשר אתה טוען שהשב"כ שומר עליו האם "הם הציבו מאבטחים אם נשק"? האם לגוף כמו השב"כ יש את כל האמצעים בכדי לשמור על המאגר? הרי אנונימוס כבר פרצו לאתר שלהם, אז אם הם לא מסוגלים לשמור על ביתם כיצד הם ישמרו על המאגר? האם חשבו כיצד ניתן יהיה לזהות את האדם אשר מחזיק תעודת זהות חכמה כזו? האם לא צריך מכשיר מיוחד אשר יקרא את הנתונים מהתעודה הזו ויאמת מול המאגר? מי יקבל מכשיר כזה, בנקים? גופים ממשלתיים? משטרה? ולמה לא אדם פרטי בחנות מסויימת אשר עושה עיסקה במאות אלפי שקלים (קניית רכב לדוגמה) ורוצה להבטיח את כספו , קבלני בניין וכו'. ואם קיים מכשיר כזה ולא חשבו לחברו למאגר הביומטרי לצורך אימות אז לצורך מה שומרים את הנתונים? לגב' ח"כ פאינה קירשנבאום אינני חושש מפושעים אשר יקחו טביעות אצבע וישתלו אותם במקומות מסויימים ,אולי כן צריך לחשוש גם מאלו מכיוון שהם יכולים לחבור להאקרים, אבל נניח שגון קמיני צודק ואין אפשרות לחדור למאגר אזי אני חושש מגופים ממשלתיים שיעשו שימוש בטביעות האצבע שנמצאות במאגר ודי לחכימה ברמיזה. רק טיפ קטן לצורך כן ישום תעודת זהות חכמה. ניתן לשמור את כל הנתונים אשר רוצים לשמר לצורך זיהוי אדם בציפ קטן על התעודה וכמובן למחוק את הנתונים לאחר הצריבה, כל אשר נדרש הוא מכשיר תצוגה + קורא טביעות אצבע שאינו מחובר לשום רשת (רק כבל חשמל) , אשר יודע לקרוא את הנתונים מהצ'יפ ולהציגם וזהו. בקיצור החלטה לא חכמה בלשון המעטה.